Viime aikoina näyttää siltä, että kukaan ei ole turvassa haittaohjelmahyökkäyksiltä ja siltä, että yksityiset tietomme hakkeroidaan ja annetaan pahantahtoisten osapuolten saataville. Yksi pahimmista haittaohjelmien muodoista on lunnasohjelmat, jotka lukitsevat käyttäjän tiedot ja pitävät niitä panttivankina käteisellä tai Bitcoinilla. Verizonin mukaan lunnasohjelmat ovat yksi nopeimmin kasvavat haittaohjelmamuodot, havainto, joka vahvistaa muita vastaavia raportteja.
Verizon tarkastelee vuosittain todellisia tapahtumia, arvioi trendejä ja antaa jonkinlaisen käsityksen erilaisten käyttäjien kohtaamista hyökkäyksistä. Tämän vuoden Data Breach Investigations Report (DBIR) Tarkasteli yli 53 000 tapausta ja 2 216 vahvistettua tietomurtotapausta tehdessään johtopäätöksiään.
Suositellut videot
Tietojen mukaan suurin osa hyökkäyksistä - itse asiassa 76 prosenttia - oli verkkorikollisten tekemiä rahan ansaitsemiseksi. Tämä sisältää tietojen varastamisen ja sen käyttämisen pankki- ja luottokorttitileille pääsyyn, tietojen myymisen avoimilla markkinoilla ja ransomware-kampanjoiden toteuttamisen, jotka tuottavat suoraan käteistä. Vaikka lähes 73 prosenttia kaikista hyökkäyksistä tehtiin organisaatioiden ulkopuolisten henkilöiden ja ryhmien toimesta, mukaan lukien 12 prosenttia hyökkäyksistä teki ne, joilla on siteitä kansallisvaltioihin, ja 28 prosenttia hyökkäyksistä oli peräisin sisällä.
Liittyvät
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- Tämä Mac-haittaohjelma voi varastaa luottokorttitietosi sekunneissa
- Hakkerit käyttävät väärennettyjä WordPress DDoS -sivuja haittaohjelmien käynnistämiseen
Kaikista hyökkäyksistä lunnasohjelmat edustivat 39 prosenttia hyökkäyksistä, joissa haittaohjelma oli osallisena. Syy siihen, miksi kiristysohjelmat ovat niin yleisiä, on se, että se on tehokas ja suhteellisen helppo ottaa käyttöön. On olemassa työkaluja, joita kuka tahansa voi käyttää kiristysohjelmahyökkäyksen suorittamiseen, joten teknisen asiantuntemuksen ja resurssien puute ei ole esteenä muille hyökkäyksille. Ja maksu on suora ja välitön ilman tarvetta suorittaa toissijaisia prosesseja, kuten varastettujen tietojen myyntiä.
Silti noin 17 prosenttia kaikista tietomurroista johtui yksinkertaisista virheistä, kuten väärin osoitetuista sähköposteista, tiedoista, joita ei ole silputtu niin kuin pitäisi, ja huonosti konfiguroiduista verkkopalvelimista. Lisäksi jopa neljä prosenttia kaikista tietojenkalastelukohteista – joissa sähköpostissa on linkki väärälle sivustolle, joka lataa haittaohjelmia tai kerää henkilökohtaisia tiedot – napsauta phishing-kampanjasähköpostia, mikä on edelleen merkittävä määrä, kun tällaiset kampanjat voivat kohdistaa miljoonia potentiaalisia ihmisiä uhrit.
Verizon suosittelee samaa taktiikkaa kuin aina. Sen raportti keskittyy organisaatioihin, joten käyttäjien kouluttamisen, järjestelmien korjauksen ja riittävien turvajärjestelmien varmistaminen ovat tärkeimpiä toimenpiteitä. Yksilöille jatkuva valppaus, hyvät varmuuskopiot ja maalaisjärki ovat edelleen hyviä neuvoja.
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Varo: monet ChatGPT-laajennukset ja -sovellukset voivat olla haittaohjelmia
- Haittaohjelmilla on uusi kauhea tapa päästä tietokoneellesi
- Ransomwaren uhrit kieltäytyvät maksamasta – mutta toimiiko se?
- Tämä hakkereiden vastainen ryhmä auttaa sinua pakenemaan kiristysohjelmia ilmaiseksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
